单篇最高1500元 | 奇安信攻防社区「漏洞分析与复现」投稿活动
单篇最高1500元 | 奇安信攻防社区「漏洞分析与复现」投稿活动 补天 补天平台 2024-07-10 11:17 漏洞分析与复现 征稿活动 奇安信攻防社区·新板块上线啦~ 随着信息技术的飞速发展,各种新型的网络攻击手段层出不穷,学习最新的漏洞原理以及分析是保障信息安全的关键步骤。奇安信攻防社区一直致力于提升白帽的技术水平,为了更好地帮助大家理解和应对安全威胁,特此推出「漏洞分析与复现」新板块。
继续阅读标签: 漏洞
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录 原创 信创实验室 山石网科安全技术研究院 2024-07-10 11:00 漏洞描述 微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Win32k 特权提升漏
继续阅读微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞 奇安信 CERT 2024-07-10 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年7月补丁日多个产品安全漏洞 影响产品 Microsoft Office、Windows Hyper-V、Windows Imaging Component 和 Windows Win32K等。 公开
继续阅读再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖
再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖 原创 复旦白泽战队 复旦白泽战队 2024-07-10 09:01 1. Distinguished Paper Award 成果介绍 2024年7月15日至19日,软件工程领域最具有影响力,历史最悠久的国际旗舰学术会议之一 FSE(CCF A类)将在巴西召开。复旦大学系统软件与安全实验室在移动安全领域的最新研究成果“C
继续阅读GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC
GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-07-09 23:32 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. GeoServer /geoser
继续阅读【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)
【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864) cexlife 飓风网络安全 2024-07-09 23:08 漏洞详情: Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服务器(通常在通过integration
继续阅读网络安全学习资料 — XXE漏洞
网络安全学习资料 — XXE漏洞 网络安全者 2024-07-09 22:00 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/eb7556df4e82 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 个人微信:ivu123ivu 各类学习教程下载合集 https://docs.qq.com/sheet
继续阅读RADIUS 协议漏洞使网络暴露于 MitM 攻击
RADIUS 协议漏洞使网络暴露于 MitM 攻击 信息安全大事件 2024-07-09 21:43 网络安全研究人员在 RADIUS 网络身份验证协议中发现了一个名为 BlastRADIUS 的安全漏洞,攻击者可能会利用该漏洞在某些情况下进行中间 Mallory-in-the-middle ( MitM ) 攻击并绕过完整性检查。 “ RADIUS 协议允许某些访问请求消息没有完整性或身份验证检
继续阅读SSRF 之 Azure Digital Twins Explorer
SSRF 之 Azure Digital Twins Explorer 原创 玲珑安全官方 芳华绝代安全团队 2024-07-09 20:51 正文Azure Digital Twins 是一个微软下的平台服务,允许开发者创建和运行数字孪生模型,这些模型能够反映物理世界中的实体及其关系,通过这些模型可以进行监控、分析和预测等操作。 1、进入主页面,创建一项新的数字孪生服务: 2、打开 Azure
继续阅读奇安信获评“2023年度漏洞报送最具贡献单位”
奇安信获评“2023年度漏洞报送最具贡献单位” 奇安信集团 2024-07-09 18:44 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)对2023年在网络产品安全漏洞管理方面做出杰出贡献的单位进行表彰。凭借在漏洞报送数量和质量方面的突出表现,奇安信荣获“2023年度漏洞报送最具贡献单位”。 作为中国网络安全行业的领军企业,奇安信在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领
继续阅读CVE-2024-21683:Confluence远程代码执行漏洞
CVE-2024-21683:Confluence远程代码执行漏洞 原创 良夜 Timeline Sec 2024-07-09 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:良夜@Timeline Sec 本文字数:3899阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Atlassian Confluence是一款由Atlassian开发
继续阅读攻击者可随意获取敏感信息!Splunk Enterprise路径遍历漏洞风险通告
攻击者可随意获取敏感信息!Splunk Enterprise路径遍历漏洞风险通告 你信任的 亚信安全 2024-07-09 18:30 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Splunk Enterprise 路径遍历漏洞(CVE-2024-36991)。该漏洞发生在9.2.0<=version<9.2.2,9.1.0<=version<9.1.5
继续阅读“漏洞治理+漏洞报送”两项荣誉,天融信获工信部NVDB认可!
“漏洞治理+漏洞报送”两项荣誉,天融信获工信部NVDB认可! 天融信 2024-07-09 18:23 TOPSEC 近日,工业和信息化部网络安全威胁和漏洞信息共享平台对2023年度在网络产品安全漏洞治理方面作出杰出贡献的单位进行表彰。 天融信荣获网络安全威胁和漏洞信息共享平台通用网络产品安全漏洞专业库(NVDB)颁发的2023年度“漏洞治理合作最具贡献单位”“漏洞报送最具贡献单位”两项荣誉。 工
继续阅读专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
专题·漏洞治理 | 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展 原创 曹明 任望 中国信息安全 2024-07-09 18:12 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 中国信息安全测评中心 曹明 任望 习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。当前,以网络化
继续阅读【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)
【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-09 17:49 漏洞名称: Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称: APACHE-CloudStack 影响范围: 4.0.0 ≤ Apache CloudStack ≤ 4.
继续阅读【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)
【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-09 17:49 漏洞名称: Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 组件名称: Splunk Enterprise 影响范围: 9.2 ≤ Splunk
继续阅读漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-09 15:50 漏洞概况 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 近日,微步漏洞团队获取到通
继续阅读老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开
老旧系统漏洞修复难?能源集团选择斗象「漏洞无效化」方案,原因大公开 诸葛象 斗象智能安全 2024-07-09 15:21 随着能源行业数字化转型的推进 IT与OT不断融合 攻击面也在逐步扩大 能源集团10个分公司和上100家子公司 漏洞修复不仅是合规要求的基础 更是筑牢企业安全屏障的核心 但不管是新上线的业务 还是仍旧持续运行在核心生产上的 老旧系统或三方外包系统 总有一些无法完整修复的漏洞 (
继续阅读雷神众测漏洞周报2024.07.01-2024.07.07
雷神众测漏洞周报2024.07.01-2024.07.07 原创 雷神众测 雷神众测 2024-07-09 14:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读网络安全学习资料 — 文件上传漏洞
网络安全学习资料 — 文件上传漏洞 网络安全者 2024-07-08 22:36 本套课程在线学习(网盘地址,保存即可免费观看)地址: https://pan.quark.cn/s/95f857d4cc73 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 关 注 有 礼 个人微信:ivu123ivu 各类学习教程下载合集 https://docs.qq.com/shee
继续阅读Docassemble任意文件读取漏洞(CVE-2024-27292)
Docassemble任意文件读取漏洞(CVE-2024-27292) 小白菜安全 小白菜安全 2024-07-08 21:35 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏
继续阅读Java之SpringBoot漏洞利用姿势合集总结详细版
Java之SpringBoot漏洞利用姿势合集总结详细版 1849156050238568 Z2O安全攻防 2024-07-08 20:42 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用
继续阅读【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346
【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346 cexlife 飓风网络安全 2024-07-08 20:04 漏洞描述: CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上(默认为9090端口),攻击者可以滥用该端口,在目标hypervisor
继续阅读【安全圈】CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险
【安全圈】CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险 安全圈 2024-07-08 19:01 关键词 安全漏洞 最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。 问题出现在 CocoaPods 迁
继续阅读CVE-2023-38831
CVE-2023-38831 IRTeam、Asun IRTeam工业安全 2024-07-08 18:57 Asun安全学习【漏洞复现】 [漏洞名称]:CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞 [漏洞描述]: WinRAR是一款功能强大的Windows文件压缩和解压缩工具,支持高效的压缩算法、密码保护、分卷压缩、恢复记录等功能,同时提供图形和命令行界面,以及自解压缩
继续阅读探索安全之道 | 企业漏洞管理:从理念到行动
探索安全之道 | 企业漏洞管理:从理念到行动 爱唠叨的Nil 2024-07-08 18:41 “ 如今,网络安全已经成为了企业管理中不可或缺的一部分,而漏洞管理则是网络安全的重中之重。那么企业应该如何做好漏洞管理呢?不妨从业界标准到企业实践来一探究竟!通过对业界标准的深入了解,企业可以建立起完善的漏洞管理体系,提高企业的网络安全水平。而在实践中,企业需要注重漏洞管理的全过程,包括漏洞的发现、评估
继续阅读漏洞管理新论:从KEV到CTEM
漏洞管理新论:从KEV到CTEM 原创 程度 安全喷子 2024-07-08 18:00 概要 漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一,一直是安全运营的核心活动。然而,随着网络威胁的不断演变和IT环境的日益复杂,传统的漏洞管理方法已经难以应对当前的安全挑战。近年来,业界出现了一些新的方法和工具,试图改变漏洞管理的范式。本文将深入探讨漏洞管
继续阅读【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告
【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告 奇安信 CERT 2024-07-08 17:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rejetto HTTP File Server 模板注入漏洞 漏洞编号 QVD-2024-21305,CVE-2024-23692 公开时间 2024-
继续阅读【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告
【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告 奇安信 CERT 2024-07-08 17:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Splunk Enterprise 任意文件读取漏洞 漏洞编号 QVD-2024-24984,CVE-2024-36991 公开时间 2024-07-01 影响量级 十万级
继续阅读安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠
安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠 奇安信 CERT 2024-07-08 17:30 安全资讯导视 • 美国空军部首席信息官办公室发布《空军部零信任战略》 • 美国大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易 • 著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除 PART01 漏洞情报 1
继续阅读